Artikel top billede

Avancerede trusler er et stigende problem

En spørgeundersøgelse peger på, at it-sikkerhedschefer oplever flere avancerede trusler, mens kun få har den nødvendige support og teknologi til at håndtere dem.

Computerworld News Service: De fleste organisationer har været mål for en avanceret trussel, konkluderer en ny spørgeundersøgelse, der er udført af Ponemon Institute og sponsoreret af NetWitness.

Spørgeundersøgelsen har modtaget svar fra 591 it-chefer og it-sikkerheds-professionelle og viser, at 83 procent af respondenterne mener, at deres organisation har været mål for en avanceret trussel, mens 71 procent fortæller om en stigning i avancerede trusler i løbet af de sidste 12 måneder. 70 procent af respondenterne mener, at de avancerede trusler indvarsler et nyt, farligere trusselslandskab.

Forfatterne af spørgeundersøgelsen bemærker, at selvom definitionen af, hvad der udgør en avanceret trussel, stadig varierer i branchen, så arbejder spørgeundersøgelsen med den stipulative definition, at en avanceret trussel er en metodologi, der bruges til at omgå en organisations nuværende tekniske og proceduremæssige modforanstaltninger, og som anvender en række angrebsteknikker frem for kun en enkelt teknik.

"Langt størstedelen af truslerne repræsenteres af ukendte 0-dagsangreb, men der er i stigende grad mange tilfælde, hvor kendte angreb bliver lavet om for at forlænge deres brugbarhed," skriver forfatterne i en opsummering af konklusionerne.

Går efter følsomme data

Flertallet af respondenterne svarer, at avancerede exploits og malware med succes har undgået deres antivirus- og intrusion detection-systemer. Udover besværligheder med at forhindre avancerede trusler svarer 46 procent, at det tager en måned eller derover at opdage en avanceret trussel i deres organisation.

Følsomme proprietære data såsom kildekode, ikke-finansielle fortrolige forretningsinformationer samt finansielle informationer udgør målet for mindst halvdelen af respondenternes iagttagede angreb. Andre 48 procent svarer, at målet for angreb er ting som kunde- eller forbrugerdata og oplysninger om medarbejdere.

"Der findes politikker og procedurer, men supporten og teknologien synes at være utilstrækkelig til at imødegå problemet," opsummerer Ponemon.

"58 procent af respondenterne mener, at de har procedurerne og politikkerne på plads til at forsvare sig mod avancerede trusler. Men kun omkring en tredjedel svarer dog, at deres sikkerhedsteknologier er tilstrækkelige, og kun 26 procent svarer, at deres sikkerhedspersonale er tilstrækkeligt til at håndtere de avancerede trusler."

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere